NetSPI/MicroBurst

GitHub: NetSPI/MicroBurst

MicroBurst 是一套用于评估 Microsoft Azure 安全性的 PowerShell 工具集,支持从资产发现、弱配置审计到凭据提取与持久化的完整渗透测试流程。

Stars: 2338 | Forks: 336

![MicroBurstLogo](https://notpayloads.blob.core.windows.net/images/Microburst_Github.png)
[![licence badge]][licence] [![stars badge]][stars] [![forks badge]][forks] [![issues badge]][issues] ![Twitter Follow](https://img.shields.io/twitter/follow/kfosaaen.svg?style=social) ### MicroBurst:用于攻击 Azure 的 PowerShell 工具包 MicroBurst 包含支持 Azure 服务发现、弱配置审计以及后期利用操作(例如凭据转储)的函数和脚本。它旨在用于涉及 Azure 的渗透测试中。 ### 作者、贡献者与许可证 * 作者:Karl Fosaaen ([@kfosaaen](https://twitter.com/kfosaaen)), NetSPI * 贡献者: * Scott Sutherland ([@_nullbind](https://twitter.com/_nullbind)) * Thomas Elling ([@thomaselling](https://twitter.com/thomas_elling)) * Jake Karnes ([@jakekarnes42](https://twitter.com/jakekarnes42)) * Josh Magri ([@passthehashbrwn](https://twitter.com/passthehashbrwn)) * 许可证:BSD 3-Clause * 必需依赖项:不同的脚本中使用了 Az、Azure、AzureRM、AzureAD 和 MSOnline PowerShell 模块 * 依赖说明:最初是使用 AzureRM PS 模块编写的,旧脚本已移植到其较新的 Az 等效版本 * 平台说明:这些脚本只能在 Windows 平台上运行。 ### 导入模块 / 用法 ``` PS C:> Import-Module .\MicroBurst.psm1 ``` 这将根据您环境中当前安装的模块导入所有适用的功能。然后可以像这样使用它们的名称来调用脚本 ``` PS C:> Get-AzDomainInfo ``` 如果您想简化信任代码文件的过程,请使用以下“Unblock-File”命令来递归信任每个下载的文件: ``` PS C:> dir -Recurse .\MicroBurst-master | Unblock-File ``` 推荐安装的模块: * Az * AzureAd * MSOnline 以下是在 Powershell 中安装模块的方法 ``` PS C:> Install-Module ``` ### 脚本信息 如果您想了解特定脚本的功能,请使用 `Get-Help` 加上脚本名称,如下所示: ``` PS C:> Get-Help Invoke-EnumerateAzureSubDomains ``` ### 相关博客 * Azure 密码收集入门指南 * 匿名枚举 Azure 服务 * 匿名枚举 Azure 文件资源 * Get-AzurePasswords:导出 Azure RunAs 证书以实现持久化 * 使用 Azure Automation Accounts 访问 Key Vaults * 在 Azure VM 上大规模运行 PowerShell * 通过 Automation Accounts 维持 Azure 持久化 * 使用 Get-AzureVMExtensionSettings 解密 Azure VM 扩展设置 * 使用自定义脚本扩展攻击 Azure * Azure App Services 中的横向移动 * Get-AzPasswords:加密自动化密码数据 * 利用 Managed Identities 进行 Azure 权限提升 * 利用 Desired State Configurations 实现 Azure 持久化 * 如何从 Azure Kubernetes Service (AKS) 中提取凭据 * 从 Azure Arc Service 提取 Managed Identity 证书 ### 演讲与展示 * 提取所有 Azure 密码 - DEF CON 29 - Cloud Village - 幻灯片 * Azure 权限提升探险 - DerbyCon 9 - DerbyCon 9 (2019) 幻灯片 * 使用 PowerShell 攻击 Azure 环境 - DerbyCon 8 - DerbyCon 8 (2018) 幻灯片 - BSidesPDX (2018) 幻灯片 ### Wiki 信息 请查看 [MicroBurst Wiki](https://github.com/NetSPI/MicroBurst/wiki) 以获取有关工具包用法和可用功能的更多信息。
标签:AI合规, Azure安全, Az模块, IPv6, Libemu, MicrosoftAzure, NetSPI, OpenCanary, PowerShell, 二进制发布, 云服务发现, 开源工具, 蓝队检测, 足迹分析